Resumo

Concluído

Você está planejando seu primeiro fluxo de trabalho de implantação para sua empresa de brinquedos. Antes de começar a criá-lo, você precisava planejar como o fluxo de trabalho se identificaria no Azure com segurança.

Neste módulo, você aprendeu o que são identidades de carga de trabalho e por que elas são usadas em um fluxo de trabalho de implantação. Você também aprendeu como as identidades de carga de trabalho podem usar credenciais federadas para autenticar com segurança fluxos de trabalho do GitHub Actions sem armazenar segredos. Em seguida, você aprendeu como conceder acesso a uma identidade de carga de trabalho ao seu ambiente do Azure usando o princípio do menor privilégio.

Usando as identidades de carga de trabalho, você pode começar a criar fluxos de trabalho de implantação que dão suporte à automação de sua infraestrutura. As identidades de carga de trabalho permitem que você crie identidades com escopo rígido que representam um único fluxo de trabalho. Você pode conceder a essas identidades acesso para fazer exatamente o que elas precisam fazer.

Saiba mais

• O que são identidades de carga de trabalho?
• Objetos de entidade de serviço e aplicativo no Microsoft Entra ID
• Federação de identidade de carga de trabalho
  • Microsoft Entra ID – configurar um aplicativo para confiar em um provedor de identidade externo
  • GitHub – Como configurar o OpenID Connect no Azure
• O que é o RBAC do Azure (controle de acesso baseado em função do Azure)?
• Funções internas do Azure
• Funções personalizadas do Azure